AD RMS保护电子邮件安全

AD RMS 保护电子邮件安全

         我们已经在之前的实验中证实了 RMS 服务器可以有效对保护文件服务器的数据安全，今天我们要考察一下 RMS 服务器在电子邮件领域的表现。电子邮件对于一个商业公司的重要性是不言而喻的，而且电子邮件用于窃取数据安全也是便利得很。间谍们发现某一封邮件很重要，只要阴险地点击一下转发按钮，就可以在片刻之间把公司的机密数据暴露在光天化日之下。而且这种泄密方式非常隐蔽，速度又快得难以察觉，因此安全工程师们切不可对此掉以轻心。

         好在我们还有 RMS ！ RMS 对付电子邮件的表现像文件服务器一样优秀。电子邮件的发送者对邮件内容进行加密，然后把密钥集成在 RMS 服务器上的访问许可证中。邮件接收者收到邮件后，需要从 RMS 服务器下载访问许可证，这样才可以访问被加密的邮件内容。同时，访问者也要收到 RMS 服务器的权限制约，例如不允许对邮件内容进行复制，打印等。

         本文我们要通过一个实验来验证一下 RMS 服务器对电子邮件的保护能力，实验拓扑如下图所示，本次实验中增加了一下 Exchange 服务器。我们利用 Exchange 服务器为域内的两个用户 administrator 和 Jack 各自创建了一个邮箱，准备让 administrator 给 Jack 发一封电子邮件，然后对邮件的访问权限进行限制，看看 Jack 收到邮件后 RMS 的限制是否能够达到预期效果。 XP 作为测试邮件的客户机，事先已经安装了 Outlook2007 。

 

         首先，我们要确保 administrator 和 Jack 都已经成功创建了邮箱。如图 1 所示，我们检查一下 Jack 的 Exchange 邮件属性，确认无误后再进行后续操作。

图 1

 

         确保 administrator 和 Jack 都已经拥有了邮箱，接下来我们以 administrator 的身份在 XP 客户机上登录，如图 2 所示， administrator 正在登录 XP 。

图 2

 

         如图 3 所示， administrator 在 XP 客户机上启动 Outlook2007 。我们知道，第一次启动 Outlook 时需要在 Outlook 上创建一个配置文件，用于记录 Outlook 所访问的邮件服务器的各项参数，我们在图 2 所示界面中点击“下一步”就可以开始创建配置文件了。

图 3

         如图 4 所示， Outlook2007 询问是否需要配置电子邮件账号，当然要选择“是”。

图 4

 

         如图 5 所示，接下来要选择 Outlook2007 所连接的邮件服务器类型，我们选择的邮件服务器类型是 Exchange 服务器。

图 5

 

         如图 6 所示，输入 administrator 的电子邮件地址， Outlook2007 可以在 Active Directory 自动查询 Exchange 服务器，并且自动完成 Exchange 服务器的参数设置，这是 Outlook2007 比 Outlook2003 有改进的地方。

图 6

 

         如图 7 所示， Outlook2007 已经通过 Active Directory 查询到了 Exchange ，点击“完成”就可以结束 Outlook2007 的配置文件设置了。

图 7

 

         如图 8 所示， administrator 登录邮箱后准备给 Jack 发送一封测试邮件，内容是“ RMS 测试”。

图 8

 

         点击 Outlook2007 左上角的开始按钮，如图 9 所示，在“权限”的设置菜单中选择“不可转发”，显然是不允许邮件接收者擅自把邮件内容转发给第三者。

图 9

 

         如图 10 所示，对邮件进行限制后，我们可以在 Outlook2007 中看到邮件被标示为只能被读取内容，不允许转发。复制和打印。点击“发送”按钮，把邮件发送 Jack 的邮箱，看看效果如果。

图 10

 

         如图 11 所示，我们在 XP 客户机上注销 administrator ，以 Jack 的身份登录。

图 11

 

         Jack 登录 XP 后，启动 Outlook2007 ，完成 Outlook2007 的配置文件设置。登录 Jack 邮箱后，如图 12 所示，我们在邮箱中发现了 administrator 发来的测试邮件。打开测试邮件时， Outlook2007 要求连接到 RMS 服务器进行身份验证，我们输入 Jack 的用户名和口令完成身份验证。

图 12

 

         如图 13 所示， Jack 完成身份验证后，被要求从 RMS 服务器下载访问许可证，然后才可以利用访问许可证访问邮件内容，点击“确定”就可以自动从 RMS 服务器下载访问许可证。

图 13

 

         如图 14 ，下载了访问许可证后， Jack 看到了邮件的内容。同时我们注意到邮件中的提示， Jack 不能转发邮件，也不能对邮件内容进行复制和打印。

图 14

 

         试试看 RMS 的限制是否有效，如图 15 所示，右键单击右键内容，菜单中的复制果然变成了灰色，看来 RMS 限制复制还是很有用的啊。同时我们也观察到，邮件菜单中的“转发”也变成了灰色，看来想转发邮件也是不可能的了。

图 15

 

         继续测试，如图 16 所示，点击 Outlook2007 左上角的开始按钮，我们发现打印操作也是不支持的。呵呵，间谍遇到了 RMS 就算是倒霉了，要把邮件内容偷出去看样子要用笔把邮件给抄下来了 …..

图 16

 

         邮件的接收者到底有这封邮件有哪些具体权限呢？如图 17 所示，我们在邮件中点击“查看权限”，看看权限设置的具体情况。

图 17

 

         如图 18 所示，我们看到 Jack 可以对邮件进行查看，保存，回复等常规操作，但无法进行打印，复制。从这个实验的测试结果来看，如果企业中要发送一些重要邮件，完全可以考虑使用 RMS 对邮件内容进行保护。本文抛砖引玉，希望能为致力于提高内网数据安全性的朋友们提供一个参考思路。

图 18